單項(xiàng)選擇題制定IS安全政策最終是誰的責(zé)任()。

A.IS部門
B.安全委員會(huì)
C.安全管理員
D.董事會(huì)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪項(xiàng)說明了企業(yè)架構(gòu)的目的()。

A.確保內(nèi)部和外部戰(zhàn)略一致。
B.匹配組織的IT架構(gòu)。
C.匹配組織的IT架構(gòu)并且確保IT架構(gòu)的設(shè)計(jì)匹配組織的戰(zhàn)略。
D.確保IT投資和業(yè)務(wù)戰(zhàn)略一致。

2.單項(xiàng)選擇題以下哪項(xiàng)有效的控制可以加強(qiáng)數(shù)據(jù)庫用戶訪問敏感數(shù)據(jù)時(shí)的可審計(jì)性()。

A.采取日志管理程序;
B.采取雙因子授權(quán);
C.使用視圖表來訪問敏感數(shù)據(jù);
D.將數(shù)據(jù)庫和應(yīng)用服務(wù)器分離。

3.單項(xiàng)選擇題在檢查意外事件報(bào)告中,IT審計(jì)師發(fā)現(xiàn)有一次,一份留在雇員桌上的重要的文件被外包的清潔工丟棄進(jìn)了垃圾桶。以下哪項(xiàng)是IT審計(jì)師應(yīng)該向管理層提出的建議()。

A.組織和清潔部門應(yīng)該實(shí)施更嚴(yán)格的控制。
B.因?yàn)檫^去沒有事故發(fā)生,因此不需要采取行動(dòng)。
C.制定一個(gè)桌面清理政策并在組織中嚴(yán)格實(shí)施。
D.制定對所有的重要辦公文檔的嚴(yán)格備份策略。

5.單項(xiàng)選擇題IT審計(jì)師在評估組織的軟件開發(fā)過程中注意到,質(zhì)量保證部門向項(xiàng)目管理層進(jìn)行匯報(bào)。以下哪項(xiàng)是IT審計(jì)師覺得最重要的()。

A.質(zhì)量保證工作的有效性,因?yàn)樗梢耘c項(xiàng)目管理層和用戶層面互動(dòng)互動(dòng)交流。
B.質(zhì)量保證工作的效率,因?yàn)樗梢耘c項(xiàng)目實(shí)施團(tuán)隊(duì)互動(dòng)交流。
C.項(xiàng)目管理層工作的有效性,因?yàn)轫?xiàng)目管理層可以與質(zhì)量保證部們互動(dòng)交流。
D.項(xiàng)目管理層工作的效率,因?yàn)橘|(zhì)量保證部門需要與項(xiàng)目實(shí)施團(tuán)隊(duì)進(jìn)行溝通。

最新試題

哪一項(xiàng)提供IT在一家企業(yè)內(nèi)的作用的最全面描述()

題型:單項(xiàng)選擇題

企業(yè)所在地的監(jiān)管發(fā)布了最新的關(guān)于PII (個(gè)人可標(biāo)識信息)的跨境數(shù)據(jù)轉(zhuǎn)移新規(guī)定以下哪一項(xiàng)有可能需要重新進(jìn)行評估()

題型:單項(xiàng)選擇題

公司外包服務(wù)給第三方,如何確定第三方提供的服務(wù)水平管理的處部審過報(bào)告是可被接受的()

題型:單項(xiàng)選擇題

如果跟蹤審計(jì)顯示尚未啟動(dòng)某些管理行動(dòng)計(jì)劃,信息系統(tǒng)審計(jì)師首先應(yīng)該怎么做()

題型:單項(xiàng)選擇題

源代碼庫應(yīng)該設(shè)計(jì)用于()

題型:單項(xiàng)選擇題

直接把包含有生物信息數(shù)據(jù)的生產(chǎn)數(shù)據(jù)副本放入測試環(huán)境中,哪項(xiàng)最可以減輕隱私方面的影響()

題型:單項(xiàng)選擇題

ERP系統(tǒng)中的三項(xiàng)匹配機(jī)制,審計(jì)師應(yīng)審查以下哪一項(xiàng)()

題型:單項(xiàng)選擇題

某公司既執(zhí)行完整數(shù)據(jù)庫備份和增量數(shù)據(jù)庫備份,當(dāng)數(shù)據(jù)中心遭破壞后以下哪項(xiàng)能夠提供最佳的完全恢復(fù)()

題型:單項(xiàng)選擇題

組織將重要包含重要客戶信息的信息系統(tǒng)外包給國外的云服務(wù)商,最主要需要注意以下哪一點(diǎn)()

題型:單項(xiàng)選擇題

管層獲得與IT有關(guān)的成本和性能指標(biāo)的最可靠信息來源是什么()

題型:單項(xiàng)選擇題